دریافت همزمان دو گواهینامه استاندارد توسط شرکت ایران کیش

گروه بنگاه‌ها: شرکت کارت اعتباری ایران کیش به‌عنوان اولین شرکت فعال در حوزه بانک و پرداخت در کشور موفق به پیاده‌سازی یکپارچه و اخذ همزمان گواهینامه‌های سیستم مدیریت خدمات فناوری اطلاعات بر اساس استاندارد ISO/IEC ۲۰۰۰۰-۱:۲۰۱۱ و سیستم مدیریت امنیت اطلاعات بر اساس استاندارد ISO/IEC ۲۷۰۰۱:۲۰۱۳ شد. شرکت ایران کیش نخستین شرکت ارائه‌دهنده خدمات پرداخت الکترونیک در کشور است که توانسته هر دو استاندارد سیستم مدیریت خدمات فناوری اطلاعات بر اساس استاندارد ISO/IEC ۲۰۰۰۰-۱:۲۰۱۱ و استاندارد سیستم مدیریت امنیت اطلاعات بر اساس استاندارد ISO/IEC ۲۷۰۰۱:۲۰۱۳ را به‌صورت یکپارچه پیاده‌سازی کند.

استاندارد ISO/IEC ۲۰۰۰۰-۱:۲۰۱۱ آخرین ویرایش استاندارد جهانی مدیریت خدمات فناوری اطلاعات است که با بهره‌گیری از دیدگاه مبتنی بر فرآیند مدیریت، ارائه سرویس‌های ‏IT را هدف قرار می‌دهد. این استاندارد، مجموعه کاملی از الزامات مربوط به فرآیندهای مدیریت خدمات فناوری اطلاعات جهت ارائه بهینه سرویس‌ به کسب‌و‌کار و مشتریان سازمان رامشخص کرده است.

استاندارد ISO/IEC ۲۷۰۰۱:۲۰۱۳ نیز آخرین ویرایش استاندارد بین‌المللی مدیریت امنیت اطلاعات و تنها استاندارد جهانی قابل گواهی منتشر شده توسط سازمان جهانی ISO در زمینه مدیریت امنیت اطلاعات است که در سال ۲۰۱۳ منتشر شده است. مدیریت امنیت اطلاعات مطابق این استاندارد پس از شناسایی و دسته‌بندی دارایی‌ها و سرویس‌های سازمان، مخاطراتی که آنها را تهدید می‌کند، شناسایی کرده و با ایجاد یک مدیریت صحیح از منظر امنیت اطلاعات و با اتخاذ تدابیر مناسب برآمده از «ارزیابی ریسک»، مخاطرات امنیتی مهم سازمان را حذف، منتقل یا به‌صورت مهندسی شده کنترل می‌کند.

شرکت کارت اعتباری ایران‌کیش توسط تیم ممیزی مشترک شرکت‌های NISCert کانادا و TCert جمهوری چک که از معتبرترین شرکت‌های بین‌المللی در زمینه اعطای گواهینامه‌های استاندارد هستند، ممیزی شده و در روز یکشنبه نهم آذرماه ۱۳۹۳ شایسته دریافت گواهینامه‌های دو استاندارد مذکور شناخته شد.